Verplichte router in woning, hoe toch port forwarding etc?

Beste tweakerts

Ik heb gisteren een draadje gepost over mijn woonsitiatie waarbij het internet door het apartementcomplex geregeld wordt. Ik heb enkel een UTP plug in de muur, geen koper / glas punt om zelf een abo te nemen.

Met dit punt dien ik ook nog gebruik te maken van een inbegrepen router. Mijn eigen router aansluiten werkt niet, en ik krijg de gateway gegevens niet van de beheerder. Een vriend van mij rade aan om een tracert te doen, en toen ging ik van 10.0.0.1 naar 10.1.1.1 alvorens het naar externe nodes ging. Er lijkt dus nog een laag tussen mij en het internet te zitten, buiten de router in mijn woning om. Ik denk dat er een server / router in het complex staat die een glasvezel lijn naar alle woningen splitst.

Nou kreeg ik in dat draadje te tip om aan die router gewoon alsnog mijn eigen router te hangen, en hier een VPN client op te draaien om zo verbinding te maken met een VPN server alvorens daar alsnog een extern IP te krijgen en mogelijk wel gewoon port forwarding etc te kunnen gebruiken.

Zijn jullie bekend met een VPN / VPS dienst die hiervoor geschikt zou zijn?

Of andere ideeën?

Het gaat me hier overigens voornamelijk om de management van mijn Synology NAS en bestanden op afstand, en de mogelijkheid om mijn Plex server te gebruiken.

Bedankt

[ Voor 6% gewijzigd door Styreta op 15-08-2023 11:33 ]

Ben(V) schreef op dinsdag 15 augustus 2023 @ 12:10:
Als jij geen toegang krijgt tot de router die je met het internet verbind zul je alleen met zoiets als quickconnect vanaf het internet bij je Nas komen.
Port forwarden is dan geen optie.

Qickconnect zet vanuit je Nas een verbinding op met Synology servers en die verbinding kan met quickconnect overgedragen worden naar je device op het internet en zo verbinden met je Nas.

Een eigen router moet wel gewoon functioneren en de gateway is dan gewoon het adres van de algemene router, maar dat lost je probleem niet op.

Een Vpn server van een Vpn provider gebruiken in ook geen optie, dat werkt alleen vanaf je lan naar het internet, niet andersom.
Zelf een Vpn server oopetten werkt ook niet, daarvoor moet er een Vpn port geforward worden en dat kun je niet.

Dus PLEX kan via de VPN van mijn router naar buiten niet terug verbinding maken naar mijn NAS omdat VPN alleen vanaf mijn NAS naar PLEX werkt, en niet vanaf de externe plex webserver terug naar mijn nas? aka remote streaming word hier niet mee opgelost? Jammer

gastje01 schreef op dinsdag 15 augustus 2023 @ 12:17:
Het kan (technisch) wel, maar ik heb hier zelf geen ervaring mee. Is dit ongeveer wat je van plan bent?

VPS met een extern IP adres opzetten. Tunneltje van je eigen router naar je VPS. Op je VPS routes instellen zodat verkeer wat op je VPS op bepaalde poorten binnen komt, over je VPN naar je eigen lokale netwerk gaat?

Zoiets dacht ik te hebben begrepen inderdaad. Maar dan gaat mijn NAS verkeer wel richting Plex, alleen weet ik niet of de externe PLEX dienst dan ook mijn NAS kan benaderen om de verbinding tot stand te brengen? Die port staat nog altijd dicht op de router in de kelder van mijn gebouw zeg maar?

Adze schreef op dinsdag 15 augustus 2023 @ 12:19:
Als je enkel zelf bij je eigen NAS wil komen vanaf internet, dan zou ik als ik jou was eens kijken naar Tailscale. Het werkt erg eenvoudig, is voor eigen gebruik gratis en werkt ook achter meerdere NAT routers.

Als je je NAS open wil zetten voor anderen is dit misschien niet de fijnste oplossing.

Via synology quick connect kan ik in de huidige situatie gelukkig al bij mijn bestanden. Het lijkt dus vooralsnog puur om PLEX te gaan en dat ik die niet remote kan streamen. Of ja, het kan wel, maar indirect via Plex zelf, en daar zit (zelfs met mijn plex pass) een cap op van 720p en dat is echt niet om aan te zien.

Jumpman schreef op dinsdag 15 augustus 2023 @ 12:24:
Je kan de UTP uit de muur als uplink gebruiken voor een andere router en van daaruit een DHCP draaien voor je eigen netwerk. Je kan dan echter nog steeds geen port forwarding doen naar die router. Dit zou ik sowiezo doen als extra beveiligingslaag voor je eigen netwerk. Iedereen in het complex kan anders al bij het lokale IP adres van je Synology komen.

Quickconnect is te gebruiken, maar gaat over het Internet en ben je dus afhankelijk van de traagste verbinding in de 'Internet' keten.

De beste optie is inderdaad een VPN extern 'hosten'.

De UTP uit de muur in mijn eigen router steken werkt niet. Of naja, iig niet zonder meer in te stellen. Ik moet nog proberen of het werkt als ik de gateway gewoon op 10.1.1.1 zet maar ik vermoed dat er ook nog een wachtwoord enzo op zit. Wat wel werkt is dat ik mijn router in de geleverde router van de huisbaas steek, en die met de UTP de muur in prik. Maar dan zit er nog een extra laag tussen en heb ik een wifi punt in huis dat ik niet wil gebruiken

jadjong schreef op dinsdag 15 augustus 2023 @ 12:30:
Ik heb die constructie in elkaar gebakken vanwege IP wissels bij de ISP na stroomuitval.

Router heeft een OpenVPN client, route standaard geen verkeer door de client.
Ergens in een DC een kleine Linux VPS met daarop UFW, HAproxy en een extern IP.
Poorten openen in UFW voor de betreffende services die online beschikbaar moeten zijn.
Voor elke service een eigen subdomein.
HAproxy stuurt, op basis van subdomein, de inkomende verbindingen door naar het juiste interne IP.

nas.Styreta.nl gaat dan naar 192.168.1.50
plex.Styreta.nl gaat dan naar 192.168.1.70
Of een andere IP

Dit leest echt als dit voor mij: YouTube: Rockwell Automation Jargon-Speak


Als ik het goed begrijp heb je forwarding regels op je router staan die Plex ergens heen sturen. Maar heb ik hier wat aan als ik dat niet in kan stellen op de geleverde router?

Als ik mijn eigen router aan de geleverde router hang (dubbel NAT?) werkt dit dan nog? Of werkt dit dan alleen vanaf mijn NAS naar buiten, maar niet van buiten terug naar mijn NAS?

laurens0619 schreef op dinsdag 15 augustus 2023 @ 13:22:
Ja hoor dit kan maar dan moet je dus wel een los adres kopen en koppelen.
Kan bijvoorbeeld hier:
https://extraip.com/
https://xs-anywhere.com/extra-ip-adressen/

Thnx ik ga eens kijken

Ben(V) schreef op dinsdag 15 augustus 2023 @ 13:55:
Er kan technisch gezien een heleboel, maar niet zonder veel kennis en extra kosten.

Gewoon quickconnect gebruiken is echt het simpelste en uiteraard gaat dat over het internet dat was voor zover ik het begrijp ook de bedoeling, toegang vanaf het internet

Veel kennis begin ik inderdaad door te krijgen, ik zie termen langs komen die me echt niks zeggen

Quickconnect geeft me inderdaad wel toegang tot bestanden, maar niet Plex. Ik hoopte dat daar een
oplossing voor was

jadjong schreef op dinsdag 15 augustus 2023 @ 15:21:
[...]

Nee, je begrijpt het niet goed.
De forwarding regels staan ingesteld in Linux/HAproxy. Dat is een VPS ergens op de wereld buiten jouw netwerk. Jouw router thuis(client) connect met die VPS(server) en overbrugt daarmee alle tussenliggende apparatuur. Al zit er vanuit de verhuurder 900x NAT tussen.

Ohw dit klinkt als een oplossing inderdaad. Kan ik dat zelf op iets draaien bij bijvoorbeeld mijn ouders of is dat een goedkope dienst die af te nemen is?

Ben(V) schreef op dinsdag 15 augustus 2023 @ 15:24:
Wil je echter op jouw lan een plexserver draaien die video's beschikbaar stelt aan iets op het internet dan heb je portforwarding zelf nodig, wat je niet kunt.

Dit dus, de rest werkt prima.

Plex faciliteert dit wel extern door de routing via hun servers, maar limiteren je met Plex pass dan op 720p en dat is zelfs op mijn kleine telefoon schermpje echt geen pan

laurens0619 schreef op dinsdag 15 augustus 2023 @ 15:27:
- Een Hole Punching techniek gebruiken als ZeroTier/Tailscale. Dat is een extra stukje software wat je op je server maar dus ook iedere client kan draaien waardoor je toch een soort port mapping krijgt. Heb er zelf geen ervaring mee maar ik zou met deze oplossing beginnen aangezien deze gratis is:

Na een hoop gesteggel over en weer met de verhuurder / ISP waar ik niks mee opschoot, en OpenVPN / VPS probeersols heb ik het uiteindelijk met Tailscale op kunnen lossen.

Enige nadeel is dat Tailscale dan ook op het afspelende apparaat moet draaien, en dat is lastig met een chromecast oid. Maar via mijn telefoon op 5G (of wifi elders) kan ik nu weer mijn Plex meuk afspelen op hoge kwaliteit, in plaats van tegen de 720p cap van de plex relay server te lopen.

Bij de plex server instellingen in het Custom server access URLs veld "https://plex-server-tailscaleip:32400" invullen en huts

Blijft balen dat ik geen eigen router en / of port forwarding kan gebruiken maarja, dit stukje is iig gefixt